一种针对基于控制流错误预测的幽灵攻击的处理器芯片防御方法

本发明公开了一种针对基于控制流误预测的幽灵攻击的处理器芯片防御方法，属于计算机体系结构安全领域。该方法包括：在处理器的寄存器重命名阶段、指令发射阶段及执行完成阶段中进行关键安全管控：首先为每条指令动态分配NSESL等级，并据此判断是否对目的寄存器进行打标签；其次在指令发射阶段，基于NSESL与标签状态判断是否允许传输指令发射；最后在分支指令解析后，递减保留站中指令的NSESL，并执行标签清除操作。该方法适用于支持乱序执行与分支预测的处理器架构，在不显著影响性能的前提下，有效抵御基于控制流误预测的幽灵攻击带来的投机执行安全威胁。